Nouveau

Lien de téléchargement, nom du fichier, slug

Idées de fonctionnalités pour WP File Download

Vendredi 28 juin 2024

1 réponses

358 visites

Renforcez la règle concernant le dernier slug de l'URL de téléchargement.

L'ajout d'une chaîne de caractères aléatoire à l'URL de téléchargement produira le même résultat. Par exemple :
https://example.com/download/103/category/765/random-string1
et https://example.com/download/103/category/765/random-string2.

Ces deux liens téléchargeront le même fichier avec un nom identique.

Actuellement, le lien de téléchargement fonctionne de la même manière, quelle que soit la chaîne de caractères aléatoire ajoutée à l'URL. Ce comportement pose problème lors d'une analyse de sécurité.

Assistance

il y a 1 an

#19883

Salut,

Merci de nous avoir contactés ici à propos de cette extension.

Renforcez la règle concernant le dernier slug de l'URL de téléchargement.

L'ajout d'une chaîne de caractères aléatoire à l'URL de téléchargement produira le même résultat. Par exemple :
https://example.com/download/103/category/765/random-string1
et https://example.com/download/103/category/765/random-string2.

Ces deux liens téléchargeront le même fichier avec un nom identique.

Actuellement, le lien de téléchargement fonctionne de la même manière, quelle que soit la chaîne de caractères aléatoire ajoutée à l'URL. Ce comportement pose problème lors d'une analyse de sécurité.

Cette fonctionnalité n'est pas encore implémentée, mais je l'ajouterai à notre liste de demandes de fonctionnalités et la garderai à l'esprit pour les prochaines versions.

À votre santé,

Page :
1

Il n'y a pas encore de réponses pour ce post.

S'il vous plait, connectez-vous pour répondre

Vous devrez être connecté pour pouvoir poster une réponse. Connectez-vous en utilisant le formulaire à droite ou créez un compte si vous êtes nouveau ici. Inscrivez-vous ici "